Logo hr.nowadaytechnol.com

Ukradene Kreditne Kartice Dostupne Na Mračnom Webu Otkrivaju Detalje O Organiziranoj Trgovini Nezakonito Stečenih Financijskih Proizvoda

Sadržaj:

Ukradene Kreditne Kartice Dostupne Na Mračnom Webu Otkrivaju Detalje O Organiziranoj Trgovini Nezakonito Stečenih Financijskih Proizvoda
Ukradene Kreditne Kartice Dostupne Na Mračnom Webu Otkrivaju Detalje O Organiziranoj Trgovini Nezakonito Stečenih Financijskih Proizvoda

Video: Ukradene Kreditne Kartice Dostupne Na Mračnom Webu Otkrivaju Detalje O Organiziranoj Trgovini Nezakonito Stečenih Financijskih Proizvoda

Video: Ukradene Kreditne Kartice Dostupne Na Mračnom Webu Otkrivaju Detalje O Organiziranoj Trgovini Nezakonito Stečenih Financijskih Proizvoda
Video: Kreditna kartica – Ti upravljaš svojom karticom! 2024, Ožujak
Anonim
Image
Image

Pojedinosti o ukradenoj ili nezakonito stečenoj kreditnoj i debitnoj kartici uvijek su bile dostupne za kupnju. Međutim, novo izvješće o lako dostupnosti najčešćih i najpopularnijih financijskih proizvoda na Dark Webu otkriva neke zanimljive i uznemirujuće detalje. Izvještaj također ukazuje na to kako se odvija organizirana, sustavna i masovna ilegalna trgovina podacima o kreditnim karticama i koliko je jednostavno zainteresiranim kupcima pribaviti takve detalje. Najugroženije žrtve krađe i trgovine podacima o kreditnim karticama su državljani Sjedinjenih Država, dok se čini da su najmanje ranjivi Rusi. Ali razlozi neobično visokog nesklada sasvim su različiti.

Tvrtka za cyber sigurnost Sixgill upravo je objavila detaljno izvješće koje nudi neke fascinantne i uznemirujuće detalje o trendovima i zanatima koji se odvijaju na Dark Webu. Izvještaj o podzemnoj financijskoj prijevari posebno bilježi detalje o ukradenim financijskim podacima. Otkriva kako mreža postoji i radi s više stranaka i agencija koje prikupljaju, uspoređuju, sortiraju, pa čak i nude druge usluge kako bi se utvrdila kvaliteta, podrijetlo i čak procijenjena vrijednost nezakonito stečenih podataka o kreditnim karticama. Neka od šokantnih otkrića uključuju apsurdno velik broj žrtava iz određenih regija.

U podzemnim forumima u prvoj polovici 2019. godine bilo je u ponudi 23 milijuna kreditnih i debitnih kartica

Istraživački tim koji je proveo studiju i objavio nalaze ukazuje na to da je bilo dostupno oko 23 milijuna podataka o kreditnim i debitnim karticama za kupnju na Dark Webu. Inače, najveći dio ukradenih ili ilegalno stečenih financijskih podataka potječe iz Amerike. Izvještaj navodi da su gotovo dvije od svake tri kreditne ili debitne kartice pripadale Americi. Drugim riječima, samo su SAD činile otprilike dvije trećine ukradenih informacija. Ukratko, SAD sve druge zemlje ostavljaju daleko iza sebe, a Amerikanci su daleko najranjiviji na prijevare s kreditnim karticama.

Prema izvješću, od 23 milijuna ukradenih kreditnih i debitnih kartica, samo su američke žrtve činile 64,49 posto. Druga najosjetljivija skupina građana, čiji su podaci o kreditnoj i debitnoj kartici bili lako dostupni trećim stranama u velikoj količini, dolazi iz Ujedinjenog Kraljevstva. Međutim, osim u SAD-u, nijedan građanin nijedne druge države nije bio blizu 10 posto. Sveukupno pogođena populacija Ujedinjenog Kraljevstva činila je samo 7,43 posto. Samo 3,78 posto indijskih građana imalo je na raspolaganju podatke o kreditnim i debitnim karticama, unatoč tome što ih je ogromna populacija aktivno koristila nakon demonetizacije i kretala se prema bezgotovinskim transakcijama nakon 2016. godine.

Preko 23 milijuna ukradenih kreditnih kartica trguje se na Dark Webu

- ZDNet (@ZDNet) 25. srpnja 2019

Zanimljivo je da je najmanje osjetljiva zemlja na financijske prijevare ukradenim podacima o kreditnim i debitnim karticama bila Rusija. Sa samo 0,0014 posto podataka koji pripadaju ruskim građanima, čini se da je zemlja najsigurnija u posjedu i korištenju kreditne ili debitne kartice. Stvarni brojevi pokazuju da je samo 316 karata od 23 milijuna pripadalo Rusima. Međutim, u izvješću se tvrdi da postoji barem nekoliko razloga za apsurdni nesklad.

Izvještaj sugerira da većina organiziranih hakerskih skupina koje se bave takvim informacijama, izgleda da potječe iz Rusije. Najveće odvraćanje kriminalaca koji kradu financijske podatke vlastitih sunarodnjaka je stroga kazna koja ih čeka ako budu uhvaćeni. Nemogućnost drugih zemalja da izruče kriminalce koji su sudjelovali u kibernetičkim zločinima porijeklom iz Rusije, daje dovoljan zamah. Drugi najistaknutiji razlog šokantno malog broja ukradenih ruskih kreditnih i debitnih kartica je ekonomski položaj zemlje i relativno mali iznos akumuliranog i trgovanog bogatstva, tvrdi se u izvješću.

“Ruski financijski teskobe nisu ništa novo - njegov BDP po stanovniku 11.000 američkih dolara, šesti od američkih 62.000 američkih dolara. S tako zapanjujućim ekonomskim razlikama između dviju zemalja, zasigurno možemo očekivati znatnu razliku između broja američkih i ruskih kartica ponuđenih na prodaju na podzemnim tržištima."

Jednostavno rečeno, američki građani i njihove financijske informacije nude mnogo unosniju i financijski korisniju perspektivu u usporedbi sa svim ostalim zemljama. Američki građani imaju puno više posla s kreditnim karticama nego druge zemlje. Stoga ogroman obujam nudi mnogo veće šanse za dobru zaradu financijskim prijevarama. Statistički gledano, američki građani kolektivno koriste svoje kreditne i debitne kartice više od 123 milijarde puta svake godine. Transakcije se provode pomoću oko milijardu platnih kartica. U osnovi je američki segment kreditnih i debitnih kartica najveća meta za cyber kriminal i prijevare.

Koje su vrste ukradenih kreditnih ili debitnih kartica dostupne na Internetu i koliko koštaju?

Tri najveća izdavatelja kartica, VISA, MasterCard i American Express, zajedno su izdale 5,1 milijardu kreditnih i debitnih kartica širom svijeta. Samo američko tržište čini 20 posto ovih platnih kartica. Godišnje se dogodi oko 270 milijardi transakcija kreditnim karticama, ukazuje VISA.

Iako se 23 milijuna od 5,1 milijarde kreditnih i debitnih kartica može činiti prilično beznačajnim brojem, kvantum potencijalnog novca koji se može zaraditi na tim karticama je znatan. Prosječno prijevare s kreditnim i debitnim karticama američke tvrtke i potrošače godišnje koštaju približno 12 milijardi dolara. Drugim riječima, krađa, trgovina i ilegalna upotreba ukradenih podataka o kreditnim i debitnim karticama jedno su od najvećih međunarodnih poduzeća koja nadmašuju nekoliko popularnih maloprodajnih i internetskih poduzeća.

Preko 750 000 debitnih i kreditnih kartica za prodaju pronađeno je na dubinskom webu https://t.co/hDcNwPWAcD#CyberSecurity #Bank #Security #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi

- Sigurnost banke (@Bank_Security) 24. veljače 2018

Između tri dominantne kompanije za izdavanje kreditnih i debitnih kartica, čini se da lopovi najmanje vole American Express. Iako AMEX ima 22 posto tržišnog udjela u SAD-u, samo 12 posto ukradenih podataka o kartici pripada ovoj tvrtki. Čini se da je najranjivija marka kreditnih i debitnih kartica VIS s 57 posto ukradenih financijskih zapisa, a slijedi MasterCard s 29 posto.

Izvještaj također tvrdi da prodavači naplaćuju čak 5 dolara po ukradenim podacima o kreditnoj kartici. Međutim, naknade se razlikuju prema informacijama i njihovoj kvaliteti. Niže cijene obično se primjenjuju na velika "odlagališta" koja sadrže potencijalno tisuće brojeva upotrebljivih u stvaranju klonskih kartica za fizičke kupnje. Najvrjednija ili najskuplja roba su evidencije koje također sadrže CVV brojeve. Uključivanje ovog dodatnog troznamenkastog sigurnosnog koda na poleđini platnih kartica čini zbirku vrlo vrijednom i odmah upotrebljivom. U kombinaciji s imenom, brojem kartice, CVV kodom i datumom isteka, ilegalno stečeni podaci o kreditnoj kartici ne mogu se odgonetnuti s legalno korištene kartice. Ovi detalji mogu omogućiti prevarantima da kupuju putem interneta i osobno.

Kako se krade i prodaju kreditne i debitne kartice na mračnoj mreži?

Krađa podataka o kreditnim i debitnim karticama jedno je od područja koje koristi više tehnika i tehnologija. Kriminalci postavljaju "skimere" preko čitača kartica koji se intenzivno koriste na benzinskim crpkama i bankomatima. Maloprodajni radnici i zaposlenici restorana koriste jednostavne, ali moćne uređaje za brzo kopiranje poteza na kreditnoj kartici kada uzimaju karticu za plaćanje. Hakeri zaražuju računala i druge uređaje zlonamjernim softverom kako bi zabilježili podatke o plaćanju kada njihovi vlasnici kupuju na web mjestima e-trgovine. Bilo je mnogo slučajeva kada su se cyber kriminalci uspješno infiltrirali u mreže velikih tvrtki i jednostavno ukrali milijune financijskih zapisa u jednoj pljački.

Zanimljivo je da prodavači i kupci takvih podataka poboljšavaju kvalitetu ilegalnih podataka o kreditnim i debitnim karticama. Kupci koriste usluge pronađene na web mjestima internetskog relejnog chata za brzu provjeru istinitosti kartica. Obično vrlo mala uplata uspješno izvršena putem kredita ili zaduženja potvrđuje upotrebljivost iste. Jedan IRC kanal čak je imao i automatiziranog bota koji je mogao brzo potvrditi ukradene kartice. Izvješće ukazuje da je korišteno više od 425.000 puta u prvoj polovici 2019. Osim ovih tehnika koje osiguravaju kvalitetu, kupci koji su prevareni lažnim datumima brzo objavljuju poruke ukazujući na prevarante.

twitter.com/hvgoenka/status/1123863877593305090

Dark Web je uvijek bio popularno odredište za prodaju i kupnju takvih ilegalno stečenih podataka o kreditnim i debitnim karticama. Štoviše, ilegalna trgovačka mjesta i tržnice također su bile preferirane tehnike. Međutim, službenici zakona i agencije za cyber kriminal tragaju za takvim platformama i prisiljavaju na njihovo zatvaranje. Alphabay, Hansa i Silk Road bili su prilično popularni među hakerskim skupinama. Međutim, ove su platforme uspješno zatvorene. Nesmetano, kriminalci su evoluirali. Oni nastavljaju istraživati i pronalaziti novije kanale za nastavak svoje ilegalne trgovine.

Budući da su tradicionalni kanali i tržišta sve rizičniji i nesigurniji, kupci i prodavači ukradenih informacija brzo se prebacuju na druge platforme. Izvještaj ukazuje na to da se agencije sele izvan tradicionalnih tržišta temeljenih na web stranicama i usvajaju Instant Relay Chat i šifrirane Telegram kanale. Te platforme često nude end-to-end šifriranje i stoga imaju snažnu zaštitu od prisluškivanja od strane službenika za provođenje zakona. U osnovi su tržište i tehnike prilično fleksibilni i teško ih je uhvatiti i zatvoriti, navodi se u izvješću.

Centralizacija prijevarnih aktivnosti na nekolicini tržišta odražava slične ekonomske i komercijalne obrasce na stvarnim financijskim tržištima. Ovaj se fenomen može činiti zrelom prilikom za agencije za provođenje zakona da učinkovito zatvore veliki dio cyber kriminalnih aktivnosti; međutim, kao što smo vidjeli u prošlosti sa zatvaranjem tržišta kao što su Alphabay, Hansa i Silk Road, akteri prijetnji brzo migriraju svoje aktivnosti na druga tržišta.”

Preporučeni: